von Seraina Nägele | 2. Juni 2021

Phishing E-Mails erkennen und melden: So funktioniert's

Sehr viele betrügerische E-Mail sehen täuschend echt aus. Für die Empfängerin oder den Empfänger wird es immer schwieriger herauszufinden, ob es sich nun wirklich um eine Phishing E-Mail handelt.

Sie haben sich doch bestimmt auch schon gefragt: Kann ich diese Mail jetzt wirklich öffnen? Soll ich nun auf diesen Link klicken oder nicht? Damit Sie nicht Opfer von einer Phising-Attacke werden, haben wir Ihnen einige Punkte zusammengestellt, um zu erkennen, ob ein Übeltäter seine Angel ausgeworfen hat.

Studie WatchGuard 2021
„Laut der Vorhersage von WatchGuard wird im Jahr 2021 jeder Dienst, welcher nicht mittels Multi-Faktor-Authentifizierung abgesichert ist, Opfer eines Datenlecks werden.“
Phishing genau erklärt

Cyberkriminelle versuchen mittels Phishing an vertrauliche Daten zu gelangen. Egal ob Zugangsdaten von E-Mail-Konten, Online-Auktionsanbietern oder Kreditkartendaten – die Betrüger nutzen die Gutgläubigkeit und Hilfsbereitschaft ihrer Opfer aus. Oft werden E-Mails verschickt, in welchen die Opfer darauf hingewiesen werden, dass Kontoinformationen oder Zugangsdaten nicht mehr sicher oder aktuell sind und im angeführten Link geändert werden können. Dieser Link führt allerdings nicht auf die Originalseite des jeweiligen Dienstleistungsanbieters, sondern auf eine vom Betrüger identisch aufgesetzte Webseite. Oft versuchen Cyberkriminelle mithilfe dieser abgegriffenen persönlichen Daten in Unternehmensnetzwerke einzudringen.


Was genau passiert bei einer Phishing Attacke? Bei Phishing-Attacken werden E-Mails verwendet, welche auf den ersten Blick aussehen, als ob sie von einer vertrauenswürdigen Quelle stammen. Um beim Empfänger vertrauen zu schaffen, tarnt sich der Absender der E-Mail beispielsweise als Mitarbeitender im Unternehmen. Die Angreifer nutzen bei einem Phishing-Angriff meist namhafte Namen von grösseren Unternehmen oder Institutionen, die im Finanz- oder Handelsbereich ansässig sind.

Wie gross ist die Gefahr für mich als Unternehmen? Eine im letzten Jahr durchgeführte Analyse – basierend auf den Daten von 4 Millionen Nutzerinnen und Nutzer liefert überraschende Resultate. Branchenübergreifend beträgt die Anfälligkeit für Phishing- Angriffe in Unternehmen beunruhigende 37,9 %. Würden Sie für Ihre Kolleginnen und Kollegen die Hand ins Feuer legen? Wahrscheinlich nicht. Umso entscheidender ist es, an dieser Stelle eine zusätzliche Sicherheitsschicht auf Unternehmensebene einzuziehen.

Diese 7 Punkte helfen Ihnen, Phishing Mails zu erkennen

Lesen Sie hier, wie Sie Phising E-Mails auf den ersten Blick erkennen können und wir Sie bei einer Attacke vorgehen müssen.

Jetzt mehr dazu lesen
Was für Möglichkeiten gibt es, Ihr Unternehmen von einer Phishing Attacke zu schützen?

Schützen Sie Ihre Accounts mit Zwei-Faktor-Authentifizierung

Zwei-Faktor-Authentifizierung ist heutzutage ein Muss, nicht nur für ausgesuchte Logins - man sollte diese Massnahme bei allen Zugängen, unter anderem auch bei Fernzugriffen und diversen Portalen einsetzen. Denn: Dopplert hält besser. Wir empfehlen alle Zugänge mittels eines zusätzlichen Faktors (App, Hardware-Token, Smartcard) neben dem Passwort zu schützen. Sollte dieses trotzdem in die Hände von Kriminellen gelangen (beispielsweise durch ein Datenleck oder eine erfolgreiche Phishing Attacke), wird für den erfolgreichen Zugriff, neben Benutzername und Passwort, der zweite Faktor benötigt.

Awareness schaffen bei Ihren Mitarbeitenden

Eines der grössten Risiko in der IT ist noch immer der Faktor Mensch. Die Sensibilisierung aller Mitarbeitenden im Umgang mit der IT-Infrastruktur ist deshalb zentral. Die Mitarbeitenden sollten regelmässig im Umgangmit potenziellen Gefahren in der digitalen Welt, elektronischen Medien und Systemen geschult werden. Besonders im Homeoffice sollten Ihre Mitarbeitenden und externe Partner bezüglich Cyber-Bedrohungen sensibilisiert werden. Definieren Sie ausserdem einen Massnahmenkatalog, damit Ihr Personal weiss, an wen sie sich wenden können, wenn sie etwas Verdächtiges feststellen. Trainings mittels simulierter Phishing-Attacken sind ebenfalls sehr wirksam. Zum einen wird die Awareness Ihrer Mitarbeitenden geschärft und zum anderen können Auswertungen getroffen werden, um weitere präventive Massnahmen festzulegen.

Security Awareness Training

Wir haben uns auf Security Awareness Trainings für Mitarbeitende spezialisiert. In diesem Training lernen Sie, wie Sie Ihr Unternehmen mit Hilfe Ihrer Mitarbeitenden gegen Sicherheits- und Betrugsfälle von aussen schützen. Die Mitarbeitenden lernen darüber hinaus, wie sie effektiv und nachhaltig mit solchen betrügerischen Attacken umgehen. Erfahren Sie mehr über diesen Workshop.

Workshop ansehen
Sie haben eine Frage?

Ivo Gonzenbach | Leiter IT-Infrastruktur, Mitglied der Geschäftsleitung

Dann berate ich Sie sehr gern persönlich. Rufen Sie mich an: 058 200 14 14 oder buchen Sie direkt ein Beratungsgespräch mit mir. Ich freue mich auf Ihre Kontaktaufnahme!

Beratung buchen

Seraina  Nägele
Seraina Nägele
Marketing & Kommunikation